小饭技术站
OpenWrt 容器化部署指南
本文将详细介绍如何在 Debian 12 系统上通过容器化方式部署 OpenWrt 或其衍生版 IStoreOS。我们将探讨两种主流方案:使用 Incus (LXC) 和使用 Docker。
1 准备工作:获取 OpenWrt Rootfs
无论选择哪种部署方案,我们首先需要准备 OpenWrt 的根文件系统 (rootfs)。
1.1 1. 安装依赖
我们需要 qemu-utils 来处理镜像文件。
# 镜像处理
apt install qemu-utils kmod
# 对于ARM架构,可能需要安装qemu-system-arm
apt -t bookworm-backports install qemu-system-arm1.2 2. 下载并提取 Rootfs
此步骤将从官方镜像中提取出适用于容器的 rootfs 文件。
Tip
IStoreOS for r5s 镜像地址: https://fw.koolcenter.com/iStoreOS/r5s/
# 1. 创建工作目录
mkdir -p /root/immortalwrt
cd /root/immortalwrt
# 2. 下载 OpenWrt/IStoreOS 镜像
# 示例为 ImmortalWRT,您可以替换为其他版本的链接
wget https://downloads.immortalwrt.org/releases/24.10.1/targets/rockchip/armv8/immortalwrt-24.10.1-rockchip-armv8-friendlyarm_nanopc-t6-squashfs-sysupgrade.img.gz
wget https://downloads.immortalwrt.org/releases/24.10.1/targets/x86/64/immortalwrt-24.10.1-x86-64-generic-squashfs-combined.img.gz
# 3. 解压镜像
mv immortalwrt*.img.gz immortalwrt-24.10.1.img.gz
gunzip immortalwrt-24.10.1.img.gz
# 4. 挂载镜像分区并提取文件
# 加载 nbd 内核模块
modprobe nbd
# 将镜像映射为块设备
qemu-nbd -c /dev/nbd0 -f raw immortalwrt-24.10.1.img
# 查看分区,通常 rootfs 在第二个分区 (nbd0p2)
lsblk -f /dev/nbd0
# 创建挂载点并挂载
mkdir /mnt/immortalwrt
mount /dev/nbd0p2 /mnt/immortalwrt/
# 5. 打包为 rootfs.tar
cd /mnt/immortalwrt/
tar -cf /root/immortalwrt/immortalwrt.rootfs.tar .
cd /root
# 6. 清理
umount /mnt/immortalwrt
qemu-nbd -d /dev/nbd0
rmdir /mnt/immortalwrt2 方案一:Incus 部署
Incus 是 LXD 的一个社区分支,提供了强大的容器和虚拟机管理功能。
Note
在开始之前,建议观看此视频教程以获得更直观的了解:OpenClash零基础入门教程
2.1 1. 准备工作
2.1.1 1.1 安装 Incus
# LXC
apt install lxc lxc-templates bridge-utils uidmap
# netplan
apt install netplan.io
# incus
apt install incus2.1.2 1.2 配置宿主机网桥
为了让容器能与局域网通信,我们需要配置一个网桥。
Warning
网桥 br0 的 IP 地址不应与物理网卡 eth0 的 IP 相同。
编辑 Netplan 配置文件 /etc/netplan/01-netcfg.yaml:
network:
version: 2
renderer: networkd
ethernets:
eth0:
dhcp4: false
optional: true
addresses: []
bridges:
br0:
interfaces: [eth0]
addresses: [192.168.2.2/24] # 宿主机新管理IP
routes:
- to: default
via: 192.168.2.1 # 你的主路由IP
metric: 100
nameservers:
addresses: [1.1.1.1, 8.8.8.8]应用配置: netplan apply
2.1.3 1.3 初始化 Incus
运行初始化向导,并将默认网络设置为我们创建的 br0 网桥。
root@NanoPC-T6:/etc/netplan# incus admin init
Would you like to use clustering? (yes/no) [default=no]:
Do you want to configure a new storage pool? (yes/no) [default=yes]:
Name of the new storage pool [default=default]:
Where should this storage pool store its data? [default=/var/lib/incus/storage-pools/default]:
Would you like to create a new local network bridge? (yes/no) [default=yes]: no
Would you like to use an existing bridge or host interface? (yes/no) [default=no]: yes
Name of the existing bridge or host interface: br0
Would you like the server to be available over the network? (yes/no) [default=no]: no
Would you like stale cached images to be updated automatically? (yes/no) [default=yes]:
Would you like a YAML "init" preseed to be printed? (yes/no) [default=no]:根据提示进行选择:
- Clustering: no
- New storage pool: yes (使用默认即可)
- New local network bridge: no
- Use an existing bridge or host interface: yes
- Name of the existing bridge: br0
- 其他选项可根据需求选择或保持默认。
2.2 2. 创建并配置容器
2.2.1 2.1 创建容器
我们先从官方镜像源创建一个临时的 OpenWrt 容器,主要是为了生成容器的目录结构。
# 查看源
incus remote list
# 添加清华大学镜像源
incus remote add tsinghua-images https://mirrors.tuna.tsinghua.edu.cn/lxc-images/ --protocol=simplestreams --public
# 从镜像源创建容器
incus launch tsinghua-images:openwrt/24.10 openwrt -c security.privileged=true -c security.nesting=true
# 停止容器,准备替换文件系统
incus stop openwrt2.2.2 2.2 替换 Rootfs
# 路径默认为 /var/lib/incus/storage-pools/default/containers/
# 解压我们之前准备的 rootfs.tar 到容器的 rootfs 目录
tar xf /root/immortalwrt/immortalwrt.rootfs.tar -C /var/lib/incus/storage-pools/default/containers/openwrt/rootfs/
# 启动容器
incus start openwrt2.3 3. 容器内部配置
2.3.1 3.1 进入容器
incus exec openwrt -- bash2.3.2 3.2 配置网络
编辑 OpenWrt 的网络配置 /etc/config/network,设置静态 IP。
config interface 'lan'
option device 'eth0'
option proto 'static'
option ipaddr '192.168.2.10' # OpenWrt 的 IP
option netmask '255.255.255.0'
option gateway '192.168.2.1' # 主路由 IP
option dns '8.8.8.8 1.1.1.1'Tip
只需保留 lan 口的基础配置即可,可删除或注释掉文件中其他无关的 interface 和 globals 配置。修改后执行 /etc/init.d/network restart 重启网络服务。如果网络不通,尝试重启整个容器 reboot。
2.3.3 3.3 关闭防火墙
Warning
如果您计划使用 OpenClash 的 Fake-IP 模式,请 不要 关闭容器的防火墙。
/etc/init.d/firewall stop
/etc/init.d/firewall disable2.3.4 3.4 安装常用插件
opkg update
opkg install ca-certificates
opkg install luci-theme-argon # argon 主题
opkg install luci-i18n-ttyd-zh-cn # 命令行终端
opkg install luci-i18n-filebrowser-go-zh-cn # 文件浏览器
opkg install openssh-sftp-server # SFTP支持Note
iStore 商店安装: wget -qO imm.sh https://cafe.cpolar.top/wkdaily/zero3/raw/branch/main/zero3/imm.sh && chmod +x imm.sh && ./imm.sh
3 方案二:Docker 部署
Docker 是另一种流行的容器化方案。
Warning
Docker 的 macvlan 网络模式可能与 Incus 的桥接网络存在冲突。请避免在同一宿主机上混合使用这两种方案的网络配置,以免造成网络问题。
3.1 1. 准备工作
3.1.1 1.1 安装 Docker
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh --mirror Aliyun3.1.2 1.2 构建 Docker 镜像
使用我们之前准备的 rootfs.tar 来构建一个 Docker 镜像。
# 切换到工作目录
cd /root/immortalwrt/
# 创建 Dockerfile
cat <<EOF >"Dockerfile"
FROM scratch
ADD immortalwrt.rootfs.tar /
EOF
# 构建镜像
docker build -t immortalwrt:latest .3.2 2. 配置宿主机网络
3.2.1 2.1 创建 macvlan 网络
macvlan 可以让容器直接连接到物理网络,拥有独立的 IP 地址。
docker network create -d macvlan \
--subnet=192.168.2.0/24 \
--gateway=192.168.2.1 \
-o parent=eth0 \
macnet--subnet和--gateway需要根据你的局域网配置修改。parent=eth0指定了所依赖的物理网卡。
3.2.2 2.2 (可选) 创建 macvlan 子接口
创建 macvlan 网络后,宿主机默认无法与容器通信。创建一个虚拟子接口可以解决这个问题。
ip link add macvlan-shim link eth0 type macvlan mode bridge
ip addr add 192.168.2.3/24 dev macvlan-shim # 分配一个未被占用的IP
ip link set macvlan-shim up
ip route add 192.168.2.0/24 dev macvlan-shim3.3 3. 启动并配置容器
3.3.1 3.1 启动容器
docker run --name immortalwrt \
--restart always \
-d \
--network macnet \
--ip 192.168.2.10 \
--privileged \
immortalwrt:latest \
/sbin/init--ip 192.168.2.10为容器指定一个静态 IP。
3.3.2 3.2 容器内部配置
与 Incus 方案类似,我们需要进入容器修改网络配置。
# 进入容器
docker exec -it immortalwrt bash
# 编辑 /etc/config/network
# ... (配置内容同 Incus 方案) ...
# 重启网络
/etc/init.d/network restart3.4 4. 安装依赖与持久化
在容器内安装完所需插件后,建议将更改保存为一个新的 Docker 镜像。
# (在容器内安装插件...)
opkg update && opkg install ...
# (在宿主机上) 保存镜像
docker commit immortalwrt immortalwrt:configured4 常见问题排查
- 网络不通:
- 检查宿主机和 OpenWrt 容器的 IP、网关、DNS 配置是否正确。
- 在宿主机上执行
iptables -P FORWARD ACCEPT尝试放行所有转发流量。
- 查看日志: 在 OpenWrt 容器内,使用
logread命令可以查看系统日志,帮助定位问题。